米Microsoft以外のベンダーやユーザーから,Windows関連のセキュリティ・ホールが次々と報告されている。Microsoftは,それらをふさぐべく,修正パッチを作成して公開している。1月12日には,既知のセキュリティ・ホールをふさぐ「MS05-001」や「MS05-002」のパッチを公開した(関連記事)。
しかしながら,セキュリティ・ホールを見つけられるスピードに追いついていないのが現状である。本稿では,2004年10月以降に公開した「Windows関連のパッチ未公開セキュリティ・ホール」に関する記事をまとめてみた(記事公開時点でパッチ未公開のものを取り上げる。現時点ではパッチが公開されているセキュリティ・ホールを含む)。
◆IEに2種類のセキュリティ・ホール,組み合わせるとXP SP2も影響を受ける [2004/10/21]
【内容】:(1)ドラッグ・アンド・ドロップに関するセキュリティ・ホール,(2)セキュリティ・ゾーンの制限に関するセキュリティ・ホール
【影響を受ける製品】:Internet Explorer(IE)6(Windows XP SP2のIEも影響を受ける)
【回避策】:「IEの『ファイルのドラッグ/ドロップ』または『コピー/貼り付け』 を無効にする(マイクロソフトの情報)」「アクティブスクリプトを無効にする(マイクロソフトの情報)」
【対策状況】:「MS05-001」のパッチで対応(ただし,上記(2)のみ)
◆IEのステータス・バーを偽装する手法が複数公開される [2004/11/01]
【内容】:(1)テーブル・タグを使ったステータス・バーの偽装,(2)フォーム・タグを使ったステータス・バーの偽装
【影響を受ける製品】:IE 6(上記(2)については,Windows XP SP2のIEも影響を受ける)
【回避策】:特になし
【対策状況】:パッチ未公開
◆IEにセキュリティ・ホール,危険なファイルをHTML文書に見せかけられる [2004/11/18]
【内容】:(1)ファイルのダウンロード時に警告ダイアログを出さない,(2)ファイル保存時に,ダイアログ・ボックスにそのファイルの拡張子を正確に表示しない
【影響を受ける製品】:IE 6(Windows XP SP2のIEも影響を受ける)
【回避策】:「アクティブスクリプトを無効にする(マイクロソフトの情報)」「『フォルダ オプション』の設定で『登録されているファイルの拡張子は表示しない』を無効にする」
【対策状況】:パッチ未公開
◆IEの「名前を付けて画像を保存」機能にセキュリティ・ホール [2004/11/26]
【内容】:画像ファイルの保存時にそのファイルの拡張子を取り除く
【影響を受ける製品】:IE 6(Windows XP SP2のIEも影響を受ける)
【回避策】:「『フォルダ オプション』の設定で『登録されているファイルの拡張子は表示しない』を無効にする」
【対策状況】:パッチ未公開
◆IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール [2004/12/08]
【内容】:ポップアップ・ウインドウを偽装できるセキュリティ・ホール
【影響を受ける製品】:IE 6(Windows XP SP2のIEも影響を受ける)
【回避策】:特になし
【対策状況】:パッチ未公開
◆IEにクロスサイト・スクリプティング攻撃を許すぜい弱性,ページ偽装やCookie盗難の危険[2004/12/17]
【内容】:あるサイトのWebページに含まれるスクリプトを他のサイトのコンテキストで解釈する
【影響を受ける製品】:IE 6(Windows XP SP2のIEも影響を受ける)
【回避策】:「アクティブスクリプトを無効にする(マイクロソフトの情報)」
【対策状況】:パッチ未公開
◆Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページへのアクセスは禁物[2004/12/24]
【内容】:(1)ANI(Windows Animated Cursor)ファイルの処理に関するWindowsカーネルのセキュリティ・ホール,(2)LoadImage APIのバッファ・オーバーフローの セキュリティ・ホール,(3)winhlp32.exeのバッファ・オーバーフローのセキュリティ・ホール
【影響を受ける製品】:Windows NT/2000/XP/Server 2003((3)のみWindows XP SP2も影響を受ける)
【回避策】:特になし
【対策状況】:「MS05-002」のパッチで対応(ただし,上記(3)を除く)
